当前位置: > >研究人员:大华DVR与IP摄影机可被轻易攻陷,迫使大华紧急释出更

研究人员:大华DVR与IP摄影机可被轻易攻陷,迫使大华紧急释出更

03-12,IT资讯研究人员:大华DVR与IP摄影机可被轻易攻陷,迫使大华紧急释出更最新消息报导,口袋科技网(http://www.kotoo.com)IT资讯
图片来源: 

大华

中国製造商大华(Dahua)在本周修补了旗下11款数位录放影机(DVR)及IP摄影机的安全漏洞。发现相关漏洞的安全研究人员Bashis宣称只要几秒钟就能透过相关漏洞登入这些装置,且他还释出了概念性验证程式,迫使大华在隔天即释出韧体更新。

Bashis表示,他不敢相信有这么容易破解的装置,因为大华把DVR与IP摄影机的配置存放在网路伺服器上,任何知道这些装置IP位址的人都能直接下载配置档案,配置档中内含所有可存取该装置的帐号资讯。

因此,要攻陷装置很简单,先从远端下载配置档之后,选择管理员权限的帐号及杂凑密码,再于装置登入页面上直接贴上帐号与密码就大功告成了。

Bashis相信这是大华故意留下的后门,而且他说自己的原则是先通知社群再通知製造商,因为他不想听到製造商的藉口或试图叫他闭嘴之类的。

大华则说这是程式码的疏失,并不是故意的,也在隔天就释出了11款装置的韧体更新,同时澄清这些装置并未遭到任何的恶意攻击。由于可能有更多的大华装置受到波及,预期大华近期会陆续更新其他装置的韧体,资安业者则呼吁相关装置用户要儘速修补。

大华公布受影响的11款装置:

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
上一篇:iPhone十岁了!! 下一篇:没有了
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >